AZON.моби
  • Новости
  • Обзоры
  • Смартфоны
  • Игры
  • Криптовалюты
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
AZON.моби
No Result
View All Result
AZON.моби
Home Новости

Британские исследователи обнаружили Linux-бэкдор от китайских хакеров

20.09.2023
Share on FacebookShare on Twitter

Исследователи обнаружили невиданный ранее бэкдор для Linux, который используется злоумышленниками, связанными с китайским правительством.

Этоинтересно

Летающий робот Joy отправится на МКС в 2027 году со сверхбезопасными батареями от KULR

Летающий робот Joy отправится на МКС в 2027 году со сверхбезопасными батареями от KULR

18.07.2026
Телескопы «Хаббл» и «Джеймс Уэбб» выследили скрытную чёрную дыру звёздной массы с самой долгой орбитой

Телескопы «Хаббл» и «Джеймс Уэбб» выследили скрытную чёрную дыру звёздной массы с самой долгой орбитой

18.07.2026

Помогаем

Детям из Мариуполя нужно 120 ноутбуков для обучения - подари старое "железо", пусть оно работает на будущее Украины

Детям из Мариуполя нужно 120 ноутбуков для обучения – подари старое "железо", пусть оно работает на будущее Украины

Британские исследователи обнаружили Linux-бэкдор от китайских хакеров

Он происходит от бэкдора для Windows под названием Trochilus, который впервые был обнаружен в 2015 году исследователями из Arbor Networks, ныне известной как Netscout, передает ArsTechnica.

Исследователи из британской компании NHS Digital утверждают, что Trochilus был разработан группой APT10, связанной с китайским правительством, также известной под названиями Stone Panda и MenuPass.

Впоследствии его использовали другие группы, а его исходный код уже более шести лет доступен на GitHub. Trochilus был замечен в кампаниях, которые использовали отдельную часть вредоносного программного обеспечения, известную как RedLeaves.

В июне исследователи из компании Trend Micro обнаружили зашифрованный двоичный файл на сервере, что использовался группой, за которой они следили с 2021 года. Проведя поиск в VirusTotal по названию файла libmonitor.so.2, исследователи нашли исполняемый файл Linux под названием mkmon. Он содержал учетные данные, с помощью которых расшифровали файл libmonitor.so.2, что позволило исследователям сделать вывод, что mkmon — это установочный файл libmonitor.so.2.

Вредоносное программное обеспечение для Linux портировало несколько функций, найденных в Trochilus, и объединило их с новой реализацией Socket Secure (SOCKS). Исследователи Trend Micro назвали свое открытие SprySOCKS, где spry означает быстрое поведение.

SprySOCKS реализует обычные возможности бэкдора, включая сбор системной информации, открытие интерактивной удаленной оболочки для управления скомпрометированными системами, создание списка сетевых соединений и создание прокси-сервера на основе протокола SOCKS для загрузки файлов и других данных между скомпрометированной системой и подконтрольным злоумышленнику командным сервером.

ПостыFramework Laptop – модульний ноутбук в якому можна замінити реально все! Британские исследователи обнаружили Linux-бэкдор от китайских хакеровhttps://itc.ua/wp-content/uploads/2023/06/photo_2023-06-28_01-34-18-150×150.jpg *** https://itc.ua/wp-content/uploads/2023/06/photo_2023-06-28_01-34-18-150×150.jpg *** https://itc.ua/wp-content/uploads/2023/06/photo_2023-06-28_01-34-18-150×150.jpg

iwinesmoker

Фрілансер / Веб-розробник

Британские исследователи обнаружили Linux-бэкдор от китайских хакеров

Trend Micro связывает SprySOCKS с субъектом угрозы Earth Lusca. Исследователи обнаружили группу в 2021 году. Earth Lusca нацелена на организации по всему миру, в первую очередь на правительства стран Азии. Она использует социальную инженерию, чтобы заманивать жертв на сайты-«водопои», где их заражают вредоносным программным обеспечением. Кроме интереса к шпионской деятельности, Earth Lusca, похоже, имеет финансовую мотивацию, нацелившись на компании, занимающиеся азартными играми и криптовалютами.

Троян в приложении для Linux 3 года похищал пароли, и его не заметили

Другие новости

Летающий робот Joy отправится на МКС в 2027 году со сверхбезопасными батареями от KULR

Летающий робот Joy отправится на МКС в 2027 году со сверхбезопасными батареями от KULR

18.07.2026
Телескопы «Хаббл» и «Джеймс Уэбб» выследили скрытную чёрную дыру звёздной массы с самой долгой орбитой

Телескопы «Хаббл» и «Джеймс Уэбб» выследили скрытную чёрную дыру звёздной массы с самой долгой орбитой

18.07.2026
Сербия присоединилась к «Соглашениям Артемиды» и стала 69-й страной программы NASA

Сербия присоединилась к «Соглашениям Артемиды» и стала 69-й страной программы NASA

17.07.2026
В «Ростехе» создали высокоточный беспилотный дорожный каток

В «Ростехе» создали высокоточный беспилотный дорожный каток

17.07.2026
Не ждите новые процессоры Intel Core Ultra 400 в этом году. Ресурс Videocardz раздобыл подробности о сроках запуска

Не ждите новые процессоры Intel Core Ultra 400 в этом году. Ресурс Videocardz раздобыл подробности о сроках запуска

17.07.2026
AMD тайно тестирует генерацию кадров 8x для новых видеокарт Radeon

AMD тайно тестирует генерацию кадров 8x для новых видеокарт Radeon

17.07.2026
Next Post
А вот и Sony LYTIA: новые секреты дизайна и камер Xiaomi 14 Ultra

А вот и Sony LYTIA: новые секреты дизайна и камер Xiaomi 14 Ultra

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Старые
Новые Популярные

Популярные новости

  • Моддер добавил в Baldur’s Gate 3 новую концовку для романа с Астарионом

    Моддер добавил в Baldur’s Gate 3 новую концовку для романа с Астарионом

    1 shares
    Share 0 Tweet 0
  • Hisense, Hi и Sber: названы самые популярные модели телевизоров у россиян в «М.Видео»

    1 shares
    Share 0 Tweet 0
  • Рецензия на фильм «Арктический конвой» / Konvoi

    2 shares
    Share 1 Tweet 1
  • Как минимум один китайский бренд скопировал "жидкое стекло" из iOS 16

    1 shares
    Share 0 Tweet 0
  • Volvo полностью отказалась от дизельных моторов

    1 shares
    Share 0 Tweet 0

Подписка на новости


Информация

Использование любых материалов сайта разрешается при условии ссылки на AZON.mobi
Интернет-СМИ должны использовать прямую открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала.
Редакция сайта может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

Мы в соцсетях

ТОП новости

Летающий робот Joy отправится на МКС в 2027 году со сверхбезопасными батареями от KULR

Летающий робот Joy отправится на МКС в 2027 году со сверхбезопасными батареями от KULR

18.07.2026
Загадочный скелет с вентилятором в Fallout 3 породил самые дикие теории

Загадочный скелет с вентилятором в Fallout 3 породил самые дикие теории

18.07.2026
  • Разместить новости

Наши контакты: Telegram/WhatsApp/Viber: +972546406116
E-mail: digestmediaholding@gmail.com

© 2006-2026 AZON.mobi
Новости высоких технологий, обзоры IT. All rights reserved.

No Result
View All Result
  • Новости
  • Игры
  • Криптовалюты
  • Обзоры
  • Смартфоны

Наши контакты: Telegram/WhatsApp/Viber: +972546406116
E-mail: digestmediaholding@gmail.com

© 2006-2026 AZON.mobi
Новости высоких технологий, обзоры IT. All rights reserved.

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить